Ein Drittel der IT-Experten setzt noch auf TrueCrypt

Laut einer aktuellen Umfrage, die der Sicherheitsanbieter Sophos via Spiceworks unter 100 IT-Spezialisten hinsichtlich ihrer Nutzungsgewohnheiten in Bezug auf Verschlüsselungssoftware durchgeführt hat, setzen rund ein Drittel der Befragten noch immer auf Truecrypt. Das Programm geriet Ende Mai in die Schlagzeilen, nachdem die anonymen Programmierer aus dem Open-Source-Projekt ausgestiegen waren und anschließend selbst erklärten, ihre Software enthalte Sicherheitslücken.

Chester Wisniewski, Senior Security Advisor bei Sophos, geht davon aus, dass viele Truecrypt-Nutzer nun vermehrt zu Verschlüsselungslösungen etablierter und geprüfter Hersteller übergehen (Bild: Sophos).

Allerdings geht aus der Erhebung ebenso hervor, dass 64 Prozent der Truecrypt-Nutzer nach der negativen Berichterstattung den Umstieg auf eine andere Verschlüsselungslösung in Erwägung ziehen: „Viele TrueCrypt-Kunden überdenken jetzt die Nutzung einer Lösung, die aus anonymen Quellen stammt und keinerlei Garantie abgibt, dass sie auch hält was sie verspricht. Vielen TrueCrypt-Nutzern war offensichtlich nicht bewusst, dass die Herkunft der Software völlig unklar ist. Da 68 Prozent der Befragten diese Software im Geschäftsumfeld einsetzen, kommt die aktuelle Situation einem Weckruf gleich,” erklärt Chester Wisniewski, Senior Security Advisor bei Sophos.

„Bedenkt man, dass 94 Prozent der Befragten glauben, dass Zertifizierungen und Audits gefordert oder gewünscht sind oder zumindest nicht schaden können, gehen wir davon aus, dass viele Nutzer nun eher zu Verschlüsselungstechnologien geprüfter und etablierter Hersteller tendieren.”, so Wisniewski weiter.

Die Umfrage, die zwischen dem 5. und 9. Juni über die IT-Spezialisten-Community Spiceworks durchgeführt wurde, ergab weiterhin, dass ein Drittel der Befragten, die Verschlüsselungstechnologie einsetzt, die vom Betriebssystemhersteller angeboten wird, so zum Beispiel Microsofts BitLocker, Apples FileVault oder die Linux-Lösung dm-crypt. Darüber hinaus nutzt ein weiteres Drittel der Erhebung zufolge die Verschlüsselungslösung eines kommerziellen Anbieters.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Rainer Schneider

Zwischen September 2013 und Juni 2016 war Rainer zunächst als Volontär udn später als Redakteur hauptsächlich für ITespresso im Einsatz, schrieb aber gerne auch Artikel für silicon.de und ZDNet. Schwerpunkte waren IT-Security und Mobile.

View Comments

  • Nicht eine Sekunde glaube ich dass Truecrypt unsicher sein soll. Vielmehr glaube ich dass die Programmierer schlichtweg die Lust am Projekt verloren haben. Viele Features wurden für die Zukunft des Projektes in Aussicht gestellt, jedoch nur wenig davon wurde umgesetzt. Der Quellcode war ja die ganze Zeit über für jedermann zum DL freigegeben und somit ersichtlich. Grobe Sicherheitslücken oder gar Backdoors wären da sicher schon viel früher offengelegt worden. Auch der bisherige Code-Audit hat keine Schwachstellen aufgezeigt welche einem zu denken geben sollte. Wenn ich jedoch die Wahl habe zwischen Open-Source und Closed-Source, so setze ich bei Verschlüsslung im Zweifel immer auf Open-Source Lösungen. Mir gibt es jedenfalls mehr zu denken dass ausgerechnet eine Lösung von Microsoft als Ersatz für Truecrypt darstellen soll. Wie auch immer, solange nur spekuliert werden kann warum das Projekt ein so abruptes Ende gefunden hat werde ich bestimmt nicht so schnell wechseln.

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

11 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

11 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago